Gangguan Layanan Bank BSI Terlalu Lama, Pakar Curiga Terjadi Serangan Ransomware
Senin, 08 Mei 2023 - 21:09 WIB
Foto: Bank Syariah Indonesia
Andi Nugroho
Cyberthreat.id – Layanan perbankan Bank Syariah Indonesia (BSI) baik mobile banking, internet banking, maupun jaringan ATM masih mengalami gangguan hingga Senin (8 Mei 2023) malam.
Banyak nasabah menumpahkan keluh kesahnya di Twitter atas gangguan yang terjadi sejak Senin pagi. Masyarakat di Aceh, provinsi yang seluruh perbankan telah beralih ke jaringan bank syariah, mengeluh tak bisa ambil uang karena ATM BSI tak berfungsi. "Mau transfer ke bank lain juga tidak bisa," kata Rizal, salah seorang warga Banda Aceh dikutip dari Detik.com.
BSI menyatakan bahwa perusahaan sedang melakukan "pemeliharaan". (Baca: Layanan Digital Bank Syariah Indonesia Eror. Jaringan ATM juga Tak Bisa Dipakai. Ada Serangan Siber?)
Namun, insiden ini juga memunculkan banyak kejanggalan: mengapa bank melakukan pemeliharaan di awal pekan atau hari kerja—umumnya, pemeliharaan sistem TI terjadi di akhir pekan ketika frekuensi transaksi uang terbatas.
Dalam pernyataan tertulisnya, BSI tak menjelaskan permasalahan yang sesungguhnya, tapi meyakinkan bahwa dana nasabah aman. Bank juga mengingatkan terhadap segala macam penipuan atau tindak kejahatan digital yang mengatasnamakan bank. Nasabah diminta tidak menyerahkan kode PIN, password, atau OTP kepada siapa pun, termasuk pegawai BSI.
Tangkapan layar gangguan di situsweb BSI pada Senin (8 Mei 2023) malam pukul 21.12.
Gangguan bank yang dialami BSI juga membuat heran peneliti keamanan siber Virus.com, Alfons Tanujaya. Menurut dia, jika layanan internet banking, mobile banking dan ATM tidak bisa diakses artinya kemungkinan besar basis data bank mengalami kesulitan diakses.
Secara umum, Alfons menjelaskan, basis data yang tak bisa diakses, penyebabnya ada beberapa kemungkinan, salah satunya perangkat penyimpanan data rusak. Namun, secara standard operating procedure (SOP), seharusnya ada cadangan data dan gangguan seperti ini harusnya bisa dipulihkan dalam hitungan jam, kata dia kepada Cyberthreat.id, Senin malam.
"Kalau melihat kasusnya, di mana recovery sedemikian lama, patut diduga hal yang lebih serius terjadi. Salah satunya kemungkinan adalah serangan ransomware. Mengapa?"
"Karena serangan ransomware biasanya mengincar basis data dan backup data. Serta, sistem perbankan yang kritikal jika dienkripsi [oleh ransomware] akan sangat sulit pulih," Alfons menjelaskan.
"Agak mengkhawatirkan yah kalau gabungan dari tiga bank pemerintah (BNI Syariah, Bank Syariah Mandiri, dan BRI Syariah, red) terbesar bisa mengalami hal seperti ini."
"Harusnya pihak penyedia layanan perbankan apalagi sekelas BSI memiliki tingkat pengamanan siber yang mumpuni. Backup yang mumpuni dan ada contingency plan jika terjadi serangan siber."
Ia menyarankan agar Kementerian Kominfo, Badan Siber dan Sandi Negara dan pihak terkait seperti Bank Indonesia dan Otoritas Jasa Keuangan perlu ikut melihat apa yang sebenarnya terjadi dan menjelaskan ke masyarakat.
"Karena down time yang sudah terlalu lama ini bisa berakibat buruk bagi kepercayaan masyarakat terhadap digital banking," ujar Alfons.
Di kalangan komunitas cybersecurity juga berembus kabar bahwa gangguan tersebut karena efek serangan siber berupa ransomware.
Cyberthreat.id sejauh ini belum bisa mendapatkan konfirmasi dari Bank Syariah Indonesia.
Sumber
5 May 2023 22:59
Acara Relawan Amanat Indonesia untuk mendeklarasikan Anies Baswedan sebagai bakal calon presiden (bacapres) yang akan digelar pada 7 Mei disabotase. Ketua relawan Anies, Sahrin Hamid menyebut pihaknya belum melaporkan upaya sabotase ini ke polisi karena saat ini sedang fokus terhadap suksesnya acara tersebut.
Sahrin juga mengatakan gangguan itu dilakukan oknum tidak bertanggung jawab. Mereka membuat pengumuman dengan poster yang sama seperti Amanat Indonesia.
Acara relawan Anies palsu itu digelar di Sentul International Convention Center (SICC), Kabupaten Bogor, Jawa Barat, sedangkan kegiatan yang asli di Lapangan Tennis Indoor Senayan, Jakarta Pusat.
"Acara kami yang mestinya dilaksanakan di Tenis Indoor GBK Senayan itu diubah menjadi Sentul International Convention Center di Bogor," ujar Sahrin.
Sumber